[Sandor]

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Advanced SystemCare 12 Auslogics BoostSpeed Premium IObit Malware Fighter 6 IObit Uninstaller 8

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\SysWOW64\rczskqaf\hkssqosb.exe', '');
 DeleteSchedulerTask('{9DEB98D7-B012-B88E-83A9-A1233EA4B0FB}');
 DeleteFile('C:\Users\MasterPolivanyy\Favorites\Links\Интернет.url');
 DeleteFile('C:\Windows\SysWOW64\rczskqaf\hkssqosb.exe', '64');
 DeleteService('rczskqaf');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. (Пробуйте в нормальном режиме).
Прикрепите свежий CollectionLog.

[pitkyaranta]

добрый день!

скрипт не запускается, выдает ошибку /скриншот прилагаю/

[Sandor]

Утилиту следует запускать эту:

Цитата:

C:\Users\MasterPolivanyy\Desktop\AutoLogger-test\AutoLogger\AVZ\avz.exe

[pitkyaranta]

скрипт выполнен
ноут перезагрузился
Файл quarantine.7z отправлен по форме
вышел из безопасного режима, запустил Autologger. AVZ c "зависанием" выполнил скрипт. Лог прилагаю
затем перезагрузка через "синий экран смерти"
в диспетчере задач 3 процесса приостановлены:
- Windows Shell Experience host
- поиск
- Microsoft skype

[pitkyaranta]

после перезагрузки через "синий экран смерти" вновь запустил Autologger. AVZ опять отработал с зависанием! лог прилагаю
в диспетчере задач 9 процессов браузера, хотя реально открыты 3 вкладки /см скриншот/

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[pitkyaranta]

добрый день!
просканировал, лог прилагаю

[Sandor]

Цитата pitkyaranta:

просканировал »

Вы не только просканировали, но и очистили. Отчет AdwCleaner[C04].txt тоже покажите.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[pitkyaranta]

лог AdwCleaner[C04] прилагаю